Δημόσιο Wi-Fi: Οι Σοβαροί Κίνδυνοι Και Όλα Όσα Πρέπει Να Γνωρίζω

Για κάποιο λόγο, το δημόσιο Wi-Fi αντιμετωπίζεται πάντα σαν σωτήρας. Στην πραγματικότητα όμως, είναι σαν να ανοίγουμε την πόρτα του κινητού μας σε αγνώστους. Εκεί μέσα υπάρχουν οι κωδικοί μας, τα προσωπικά μας δεδομένα, τραπεζικά στοιχεία, και όχι μόνο. Ένα ανοιχτό δίκτυο αρκεί για να γίνουν όλα αυτά άμεσα προσβάσιμα και χωρίς να χρειάζονται πολλοί, ένας κακόβουλος φτάνει.

Τι είναι στην πραγματικότητα ένα δημόσιο Wi-Fi

Αρχικά, όταν μιλάμε για “δημόσιο Wi-Fi”, στην πραγματικότητα μιλάμε για ένα δίκτυο που φτιάχτηκε για ένα πράγμα: να δίνει γρήγορη, εύκολη πρόσβαση στο internet σε όσο περισσότερο κόσμο γίνεται, με όσο το δυνατόν λιγότερες ρυθμίσεις. Αυτό από μόνο του είναι πρόβλημα.

Στο σπίτι μας – είτε το έχουμε συνειδητοποιήσει, είτε όχι – υπάρχει ένα ολόκληρο επίπεδο ασφάλειας γύρω απ’ το δίκτυο: router με firewall, χρήση κρυπτογράφησης WPA2/WPA3, περιορισμένη πρόσβαση, passphrase, και το πιο σημαντικό… ξέρουμε ποιος έχει πρόσβαση. Στο δημόσιο Wi-Fi, τίποτα απ’ αυτά δεν είναι δεδομένο.

Τα περισσότερα free hotspots είναι ρυθμισμένα με έναν τρόπο που βολεύει την επιχείρηση, όχι εμάς. Θέλουν απλά να πατήσουμε “Connect”.

Για να συμβεί αυτό, συχνά καταλήγουν σε ανοιχτές ρυθμίσεις, χωρίς isolation ανάμεσα στις συσκευές, χωρίς αυστηρό firewall και με hardware που μπορεί να μην έχει ενημερωθεί ποτέ. Όσο πιο απλό για τον χρήστη, τόσο πιο “χαλαρό” για τον επιτιθέμενο.

Και το χειρότερο είναι ότι δεν μπορούμε να ξέρουμε ποιος είναι πραγματικά στο ίδιο δίκτυο μαζί μας. Σε ένα καφέ, μπορεί να είναι 15 άτομα. Σε έναν σταθμό τρένου, 200. Στο αεροδρόμιο, μπορεί και εκατοντάδες. Ο καθένας απ’ αυτούς μπορεί να τρέχει στο background ένα εργαλείο που “ακούει” την κίνηση του δικτύου. Δεν χρειάζεται να στοχεύει εμάς προσωπικά. Μαζεύει απλώς ό,τι περνάει.

Οι 4 βασικοί κίνδυνοι στο δημόσιο Wi-Fi

Όταν μπαίνουμε σε ένα δημόσιο Wi-Fi, το βασικό πρόβλημα δεν είναι ότι “κάποιος μας παρακολουθεί”. Το πρόβλημα είναι ότι η σύνδεσή μας εκτίθεται σε τέσσερις συγκεκριμένους τύπους επιθέσεων, που είναι απλές, συνηθισμένες και παίζουν εδώ και δεκαετίες. Πάμε να τα δούμε όπως είναι.

1. Man-in-the-Middle (MiTM)

Τι σημαίνει:

Κάποιος στο ίδιο Wi-Fi “κάθεται” ανάμεσα στη συσκευή σου και το router και παρακολουθεί την κυκλοφορία. Δεν διαβάζει το περιεχόμενο των κρυπτογραφημένων ιστοσελίδων, αλλά βλέπει αρκετές πληροφορίες για να σχηματίσει εικόνα.

Τι μπορεί να δει:

• Ποια domains επισκέπτεσαι
• Ποια apps “μιλάνε” προς τα έξω
• Metadata (ώρες, συχνότητα, IP στόχοι)
• Αν μια εφαρμογή δεν χρησιμοποιεί σωστό HTTPS, μπορεί να δει και πραγματικά δεδομένα.

Πώς γίνεται:

Με εργαλεία που υπάρχουν δωρεάν. Ο επιτιθέμενος απλά “παρακολουθεί” το ασύρματο δίκτυο. Δεν στοχεύσει εσένα. Όπως είπαμε, μαζεύει ό,τι περνάει.

2. Fake Wi-Fi / Evil Twin

Τι σημαίνει:

Κάποιος φτιάχνει ένα Wi-Fi με σχεδόν το ίδιο όνομα με το κανονικό:
Airport_Free_WiFi → Airport-Free-WiFi.

Εσύ δεν μπορείς να το ξεχωρίσεις, πας και συνδέεσαι στο λάθος Wi-Fi.

Τι μπορεί να κάνει:

• Να δει όλη την κίνηση που περνάει από το “ψεύτικο” Wi-Fi
• Να κάνει redirects (σε ψεύτικες σελίδες login)
• Να προσπαθήσει να ρίξει το HTTPS σε πιο αδύναμη μορφή (σε παλιούς browsers)
• Να καταγράψει credentials σε εφαρμογές που δεν έχουν σωστή προστασία

Γιατί είναι τόσο συνηθισμένο:

Γιατί είναι το πιο εύκολο είδος επίθεσης. Και οι περισσότεροι χρήστες δεν τσεκάρουν σε ποιο δίκτυο μπαίνουν. Βλέπουν δωρεάν ανοιχτό δίκτυο, πάνε και συνδέονται χωρίς δεύτερη σκέψη.

3. DNS Spoofing / DNS Hijacking

Τι σημαίνει:

Τα DNS είναι “οι διευθύνσεις” που σου λένε πού να πας όταν γράφεις μια ιστοσελίδα. Όταν δηλαδή γράφεις google.gr, η συσκευή σου δεν ξέρει πού είναι αυτό το site. Ρωτάει έναν DNS server: Ποια IP αντιστοιχεί σε αυτό το όνομα;

Και απαντάει server, η IP είναι η τάδε.

Σε ένα δημόσιο δίκτυο, κάποιος μπορεί να σου δώσει ψεύτικες DNS απαντήσεις. Και δεν είναι καν κάτι δύσκολο, το να σπρώξει κάποιος κακόβουλος χρήστης στη συσκευή σου ψεύτικες δικτυακές ρυθμίσεις, και να κάνει να περνάνε όλες οι DNS ερωτήσεις σου από δικό του server.

Ποιο είναι το αποτέλεσμα; Ας δώσουμε ένα παράδειγμα.

Πληκτρολογείς “nbg.gr” για να μπεις στην εθνική τράπεζα. Η συσκευή σου νομίζει ότι πάει εκεί. Αλλά ο επιτιθέμενος σε στέλνει σε σελίδα που μοιάζει ίδια με την τράπεζα. Αν βάλεις τον κωδικό σου εκεί, αποχαιρέτα τις αποταμιεύσεις που χάνεις.

Δεν χρειάζεται να χακάρει την τράπεζα ή τον λογαριασμό σου. Χακάρει τη διαδρομή προς την τράπεζα.

4. Local network attacks (scanning, probing, vulnerabilities)

Τι σημαίνει:

Σε πολλά δημόσια Wi-Fi οι συσκευές δεν είναι “απομονωμένες”. Αυτό επιτρέπει σε κάποιον στο δίκτυο να “δει” ότι βρίσκεσαι κι εσύ εκεί, μαζί με άλλες συσκευές. Και μπορεί να αρχίσει το scanning.

Τι μπορεί να συμβεί:

• Να εντοπιστούν ανοιχτές πόρτες στο κινητό ή στο laptop σου
• Να γίνει probing για ευπάθειες
• Να γίνει προσπάθεια πρόσβασης σε κοινόχρηστους φακέλους
• Να δει τοπικές υπηρεσίες που τρέχουν.

Επαναλαμβάνουμε, δεν χρειάζεται να είσαι στόχος. Αν η συσκευή σου είναι απροστάτευτη, απλά θα σε “πετύχει” στο scan.

HTTPS

“Μα, εμένα οι σελίδες που μπαίνω έχουν το λουκετάκι, άρα είμαι απολύτως ασφαλής.”

Το λουκέτο στη διεύθυνση — το HTTPS — πολλοί χρήστες μόλις το δουν έχουν την αίσθηση ότι είναι κάτι σαν μαγική ασπίδα. Το βλέπουμε και νομίζουμε ότι όλα είναι υπό έλεγχο, είμαστε ασφαλείς. Φυσικά, το HTTPS είναι πολύ σημαντικό, αλλά δεν λύνει τα βασικά προβλήματα που υπάρχουν στο δημόσιο Wi-Fi.

Πρώτα απ’ όλα, το HTTPS κρυπτογραφεί το περιεχόμενο της σύνδεσής σου. Δηλαδή, αν μπεις στην τράπεζά σου, κάποιος στο ίδιο Wi-Fi δεν μπορεί να δει τον κωδικό σου ή το υπόλοιπό σου. Ωραία μέχρι εδώ. Το θέμα είναι ότι προστατεύει μόνο αυτό.

Δεν προστατεύει όλα τα υπόλοιπα που αποκαλύπτουν πολλά περισσότερα απ’ όσο νομίζεις.

1) Το HTTPS δεν κρύβει το πού συνδέεσαι. Ακόμα και με HTTPS, ένας κακόβουλος χρήστης στο ίδιο δίκτυο μπορεί να δει:

• Ότι μπήκες στο gmail, στο instagram, ή στην τράπεζά σου και πόσο συχνά
• Πόση κίνηση περνάει
• Τι εφαρμογές “ξυπνούν” στο background
• Πότε στέλνεις δεδομένα και πότε λαμβάνεις
• Δεν βλέπει το περιεχόμενο, αλλά το μοτίβο. Και πολλές φορές το μοτίβο αρκεί, για να σε βλάψει

2) Το HTTPS δεν σε προστατεύει από το DNS spoofing που αναφέραμε προηγουμένως.

• Αν ο επιτιθέμενος σε στείλει σε ψεύτικη IP, δηλαδή σε fake site που μοιάζει με το πραγματικό.
• Δεν σε σώζει — γιατί δεν έχεις φτάσει ποτέ στο αληθινό site.

3) Το HTTPS δεν προστατεύει εφαρμογές που δεν το χρησιμοποιούν σωστά.

Κι εδώ είναι το μεγάλο blind spot: Δεν υλοποιούν όλες οι εφαρμογές HTTPS σωστά. Ειδικά μικρές εφαρμογές, ή τίποτα 3rd party apks. Και αυτά στο δημόσιο Wi-Fi δεν συγχωρούνται.

Τι κάνει πραγματικά ένα VPN (και τι δεν κάνει)

Τι μπορείς να κάνεις για να αποφύγεις όλες αυτές τις επιθέσεις; ΝΑ ΜΗΝ συνδέεσαι σε δημόσιο Wi-Fi. Απλά βάλε ένα ισχυρό VPN, που μπορείς να πάρεις με δύο ευρώ  το μήνα, και συνδέσου όπου στο καλό θες. Βέβαια, καλό είναι να αποφύγεις πάση θυσία αυτά που αναφέρουμε σε προηγούμενο οδηγό:

Ανωνυμία Και Ιδιωτικότητα: Επτά Δημοφιλή VPN Που Δεν Πρέπει Να Εμπιστεύομαι

Τα VPN έχουν εξελιχθεί σε απαραίτητο εργαλείο για όποιον θέλει πραγματική ιδιωτικότητα στο διαδίκτυο. Προσφέρουν κρυπτογράφηση, ανωνυμία, και προστασία από τα αδιάκριτα μάτια παρόχων ή κυβερνήσεων…ή τουλάχιστον έτσι νομίζουμε. Γιατί αρκετά από τα πιο δημοφιλή VPN κουβαλούν ένα σκιώδες παρελθόν, με ζητήματα και ιστορίες που μόνο ασφάλεια δεν εμπνέουν.

Τι μπορεί να κάνει το VPN;

Το VPN κάνει τρία πολύ συγκεκριμένα πράγματα

1) Κρυπτογραφεί όλη τη σύνδεσή σου πριν φύγει από τη συσκευή. Αυτό είναι το σημαντικότερο. Με ενεργό VPN, κανείς στο ίδιο Wi-Fi δεν μπορεί να διαβάσει:

• Τι site ανοίγεις
• Τι δεδομένα στέλνεις ή λαμβάνεις
• Τι κάνουν οι εφαρμογές σου

Ό,τι φεύγει από το κινητό σου ή το laptop, βγαίνει κλειδωμένο. Ακόμα κι αν κάποιος κάνει ARP spoofing, DHCP spoofing, packet sniffing ή MiTM, το μόνο που βλέπει είναι κρυπτογραφημένα πακέτα χωρίς να έχει ιδέα τι σημαίνει αυτή η πληροφορία.

Ακυρώνει δηλαδή στην πράξη τα νούμερο #1 και #2 είδη επίθεσης σε δημόσια Wi-Fi που αναλύσαμε παραπάνω.

2) Παρακάμπτει το DNS του δημόσιου δικτύου. Με VPN, δεν χρησιμοποιείς τους DNS της καφετέριας, του τρένου ή του αεροδρομίου.

Όλες οι DNS ερωτήσεις σου περνάνε μέσα από το VPN, σε δικούς του DNS servers. Επομένως:

• Δεν μπορεί κάποιος να σου “απαντήσει πρώτος” με ψεύτικο site
• Δεν μπορεί να σε στείλει σε λάθος IP
• Το DNS spoofing παύει να λειτουργεί

3) Απομονώνει τη συσκευή σου από το τοπικό δίκτυο. Με ενεργό VPN, η συσκευή σου δεν φαίνεται στο local network με τον κανονικό τρόπο. Δεν απαντά σε local scanning, δεν “εκτίθεται” σε ανοιχτές πόρτες, και ένας επιτιθέμενος στο ίδιο δίκτυο δεν μπορεί να κάνει probing πάνω σου.

Multi IP / Rotating IP: Οι Νέες Τεχνολογίες Του Surfshark VPN Για Απόλυτη Ανωνυμία

Στον κόσμο των VPN, η πλειονότητα των υπηρεσιών περιορίζεται σε μια απλή αλλαγή IP: συνδέεσαι σε έναν server και όλη η διαδικτυακή σου δραστηριότητα περνάει από μία και μοναδική διεύθυνση. Αυτό είναι αρκετό για βασική ανωνυμία, αλλά δεν αρκεί όταν θέλουμε να μειώσουμε στο ελάχιστο την πιθανότητα παρακολούθησης ή δημιουργίας προφίλ από τον ISP, και όχι μόνο.

Τι δεν μπορεί να κάνει το VPN;

Δεν σε προστατεύει από phishing. Αν πας και βάλεις από μόνος σου τα στοιχεία σου σε λάθος σελίδα, ή αν απαντήσεις στον ζάμπλουτο πρίγκηπα από τη Νιγηρία που περιμένει να του στείλεις 1000 ευρώ για να σου γράψει την περιουσία του, δεν σε σώζει κανένα VPN. Αν μπεις σε ψεύτικο site και γράψεις τον κωδικό σου, τέλος. Το VPN δεν μπορεί να σε σταματήσει από το να κάνεις λάθος.

Αυτό βέβαια μπορεί να σου συμβεί και στο σπίτι, δεν έχει κάποια σχέση το phishing με τα δημόσια δίκτυα συγκεκριμένα.

Επίσης, δεν σε κάνει “ανώνυμο” σε εφαρμογές. Το Instagram θα ξέρει ότι είσαι εσύ. Το YouTube θα ξέρει ότι είσαι εσύ. Το VPN δεν μπορεί να σε κρύψει από υπηρεσίες όπου έχεις λογαριασμό. Και κατά συνέπεια, δεν σε προστατεύει από tracking που κάνουν οι ίδιες οι εφαρμογές.

Τρίτον, δεν σταματά malware καθώς VPN δεν σημαίνει antivirus.

Βέβαια, όλα αυτά μπορείς να τα περιορίσεις δραστικά, αν χρησιμοποιείς το Shurfshark VPN που ενσωματώνει 24/7 malware και phishing protection.

Ισχυρή Ασπίδα Για Ads, Cookie Pop-ups, Malware Μέσα Σε VPN – Όλα Σε Ένα Μόνο Με €1,99

Όλοι ξέρουμε πόσο εκνευριστικό είναι να προσπαθείς να διαβάσεις ένα άρθρο ή να δεις ένα βίντεο, και να σε βομβαρδίζουν με διαφημίσεις, pop-ups και cookie consent που δεν τελειώνουν ποτέ. Το βελτιωμένο Surfshark CleanWeb έρχεται να βάλει μια τελεία σε όλο αυτό, και μάλιστα χωρίς έξτρα κόστος.

Τι πρέπει να έχει ένα σωστό VPN

Τώρα, τι παραπάνω πρέπει να έχει ένα VPN για να σε προστατεύει από όλα αυτά που είπαμε.

Αρχικά, kill switch που να δουλεύει πραγματικά. Είναι ο μηχανισμός που κόβει εντελώς το internet αν για οποιονδήποτε λόγο πέσει το VPN. Αν χαθεί η σύνδεση έστω και για μισό δευτερόλεπτο και το κινητό σου συνεχίσει “ξεγυμνωμένο”, δεν έχει κανένα νόημα το VPN.

Αν ένα VPN δεν έχει αξιόπιστο kill switch, είναι άχρηστο. Και φυσικά, υπάρχει ακόμη πιο ισχυρή τεχνολογία από το kill switch, που μόνο το Surfshark μπορεί να προσφέρει.

Όπως έχουμε περιγράψει σε προηγούμενο οδηγό, πρόκειται για το Everlink, μια νέα πατενταρισμένη τεχνολογία που αντί να μας αποσυνδέει, μας μεταφέρει αυτόματα σε κοντινό server χωρίς να το καταλάβουμε καν.

Επίσης, ένα VPN πρέπει να έχει σωστή DNS προστασία. Πρέπει να χρησιμοποιεί δικούς του DNS, όχι τους DNS του καφέ ή του ξενοδοχείου. Και φυσικά, να μην έχει διαρροές. Αν έχει DNS leaks, είναι σαν να μην έχεις VPN τελικά.

Ένα τέτοιο VPN είναι το Surfshark. Το οποίο επίσης έχει no-logs πολιτική, ισχυρίζεται και έχει ελεγχθεί από third parties για το ότι δεν κρατάει logs. Έχει πολύ αξιόπιστες εφαρμογές, και για υπολογιστή και για κινητό. Οι ταχύτητές του είναι σταθερές, και πολύ σημαντικό, υποστηρίζει όσες συσκευές θέλεις. Οπότε με μόνο 1,99€ το μήνα, καλύπτεις όλες τις συσκευές της οικογένειάς σου.

Πώς το χρησιμοποιείς και τι να προσέχεις

Πώς το χρησιμοποιείς; Αφού εγκαταστήσεις το VPN της αρεσκείας σου, πρέπει να φροντίσεις τα εξής:

Συνδέσου στο VPN, ΠΡΙΝ συνδεθείς στο WiFi. Είναι αυτονόητο το γιατί. Σε κάποια αεροδρόμια ή ξενοδοχεία, κάποια WiFi ζητάνε login ή αποδοχή όρων στο αρχικό portal. Εκεί πρώτα πρέπει να κάνεις το login, και μετά να ανοίξεις το VPN. Αλλιώς το portal μπορεί να μπλοκαριστεί και να νομίζεις ότι δεν δουλεύει το ίντερνετ.

Τσέκαρε στις ρυθμίσεις του VPN ότι το kill switch είναι ενεργό. Επίλεξε servers της χώρας στην οποία βρίσκεσαι. Αν βάλεις μακρινούς servers, πχ Ασία ή Αμερική, θα έχεις σίγουρα μεγαλύτερη καθυστέρηση από ό,τι αν βάλεις Ελλάδα.

Surfshark VPN μόνο με €1,99 μηνιαίως + Έξτρα χρήση

Το Surfshark δεν είναι μόνο ένα από τα κορυφαία VPN της αγοράς, αλλά και ένα από τα πιο οικονομικά. Επιπλέον, είναι και από τα ελάχιστα που δεν καταγράφει τη δραστηριότητα μας. Το έχει επιβεβαιώσει η ανεξάρτητη αρχή της Deloitte, ένας από τους μεγαλύτερους και πιο έγκυρους οργανισμούς ελέγχου παγκοσμίως.

Επίσης, μπορούμε να το χρησιμοποιήσουμε σε όσες συσκευές επιθυμούμε. Σε αντίθεση με τα περισσότερα VPN, δεν υπάρχει κανένας περιορισμός.

Η υπηρεσία παρέχει διάφορα προγράμματα συνδρομής και επιλογές πληρωμής. Πιο συγκεκριμένα, η υπηρεσία VPN προσφέρει τρία διαφορετικά πλάνα (Ένα μήνα, 12 μήνες, 24 μήνες) με αυξανόμενες τιμές και δυνατότητες.

Αξίζει να αναφέρουμε ότι στα πλάνα των 24 μηνών, η υπηρεσία προσφέρει δωρεάν τρεις μήνες έξτρα. Αυτό σημαίνει ότι στην ουσία μπορούμε να αποκτήσουμε 27 μήνες πρόσβαση μόνο με 1,99 ευρώ μηνιαίως.

• Starter: Το πλήρως εξοπλισμένο VPN που περιλαμβάνει και τη λειτουργία αποκλεισμού διαφημίσεων. Το οικονομικότερο πακέτο είναι το 24μηνο συν τρεις έξτρα μήνες δωρεάν.
• One: Όλα τα χαρακτηριστικά του Starter, συν έξτρα λειτουργίες ασφαλείας μαζί με το Surfshark Antivirus. Το οικονομικότερο πακέτο είναι το 24μηνο με €2,19 μηνιαίως, συν τρεις έξτρα μήνες δωρεάν.
• One+: Όλες οι λειτουργίες του One, συν την κατάργηση των δεδομένων μας από την εταιρεία και τις μηχανές αναζήτησης ατόμων. Το οικονομικότερο πακέτο είναι το 24μηνο με €4,19 μηνιαίως, συν τρεις έξτρα μήνες δωρεάν.

Απόκτησε το Surfshark VPN

Εσείς πώς συνδέεστε σε δημόσιο Wi-Fi;

Αν σας γεννήθηκαν απορίες, μπορείτε να μας γράψετε στις Ερωτήσεις. Εναλλακτικά, αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.